package com.fhao.blog.utils;

import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.UUID;

public class SecurityUtils {
    /**
     * 加密
     * @param password 用户注册时输入的密码
     * @return 数据库中存储的信息: 盐值 + md5(明文+盐值)
     */
    public static String encrypt(String password) {
        //生成随机盐值
        String salt = UUID.randomUUID().toString().replace("-","");
        //对 明文+盐值 进行 MD5加密 -> MD5(明文+盐值)
        String finalPassword = DigestUtils.md5DigestAsHex((password+salt).getBytes());
        return salt+finalPassword;
    }
    /**
     * 验证密码是否正确
     * @param inputPassword 用户登录时输入的密码
     * @param sqlPassword   数据库中password字段存储的信息 盐值 + md5(明文+盐值)总共64位.
     * @return
     */
    public static boolean verify(String inputPassword,String sqlPassword) {
        //如果用户输入密码为空则返回false.
        if(!StringUtils.hasLength(inputPassword)) {
            return false;
        }
        //如果数据库中储存的 sqlPassword不合法则返回false
        if(sqlPassword == null || sqlPassword.length() != 64) {
            return false;
        }
        //拿到32位的盐值 [0,32)
        String salt = sqlPassword.substring(0,32);
        String finalPassword = DigestUtils.md5DigestAsHex((inputPassword+salt).getBytes());
        return sqlPassword.equals(salt+finalPassword);
    }
}







